Cloud Networks • Информационная безопасность • Security Web Gateway — фильтрация web-трафика

Фильтрация сетевого трафика

Фильтрация трафика — это метод, используемый для обеспечения сетевой безопасности путем фильтрации сетевого трафика на основе многих критериев. Фильтры трафика используются в качестве устройств защиты распределенного отказа в обслуживании (DDoS). Они обеспечивают:

  • входящую фильтрацию,
  • ограничение скорости,
  • обратный поиск адресов,
  • мониторинг сетевого трафика.

Входящие фильтры укрепляют защиту сети и помогают при планировании безопасности для управления потоком трафика. Они позволяют только безопасным и надежным сетям, узлам или автономным системам получать доступ к защищенной сети, используя маршрутизаторы для ограничения трафика, а также определения правил и политик, которые управляют определенным портом, службой, сервером или сетью.

Основные проблемы для большинства решений по анализу трафика – это упреждение мониторинга сети и просеивание больших объемов данных.

Безопасный веб-шлюз — это сетевое устройство, которое защищает пользователей, имеющих доступ к Интернету, от сетевых угроз.

Web Gateway – система, обеспечивающая безопасный доступ к сети Интернет.  Позволяет компании гибко распределять доступ к ресурсам сети Интернет, ограничивая возможность посещения сайтов сотрудникам. Загрузка любого сайта или файла из сети Интернет проходит предварительную проверку на вредоносность, так же как и трафик, отправляемый через систему в сеть Интернет.

Защита достигается за счет предотвращения вредоносного трафика, который может привести к заражению вредоносным ПО или вторжению в сеть.

Возможности Web Gateway

1
Защита всего сетевого трафика (входящего и исходящего).
2
Обеспечение высокоэффективной защиты от веб-угроз.
3
Защита данных компании от несанкционированной передачи.
4
Усиление фильтрации контента и защиты веб-сайтов.

Зачем фильтровать веб-трафик?

Каждая организация должна иметь глобальную политику безопасности доступа в Интернет – не только для защиты повседневных операций, но и для защиты своего бренда. Безопасный веб-шлюз открытых систем гарантирует, что использование Интернета в масштабах всей сети соответствует бизнесу и что пользователи защищены от вредоносного веб-содержимого.

Secure Web Gateway помогает защитить от веб-угроз и обеспечить соблюдение вашей бизнес-политики. SWG контролирует доступ в Интернет и осуществляет другие меры безопасности.

 

Аутентификация пользователей позволяет создавать различные группы политик, правила и разные уровни защиты от вредоносных программ, фильтрацию URL-адресов и сканирование SSL.

Фильтр URL-адресов обеспечивает соблюдение политики организации доступа к Интернету и защищает от рисков, связанных с использованием Интернета сотрудниками.

Перехват TLS и проверка сертификатов применяет существующую политику безопасности и использования Интернета к протоколу HTTPS, расширяя охват политики организации в отношении зашифрованного трафика (в настоящее время около 85% всего веб-трафика).

Шифрование HTTPS предотвращает обход защиты от вредоносных программ вирусами, шпионскими программами и троянами.

Защита от вредоносных программ использует технологии сканирования протоколов для HTTP и FTP, а также комбинацию фильтров для обнаружения как неизвестных, так и известных вредоносных программ.

 

Защита от интернет-угроз с помощью шлюза осуществляется за счет расширенной фильтрации URL, продвинутой защиты от вредоносных программ и возможности управления приложениями. Веб-шлюз использует:

  • Анализ репутации и черные списки для контроля доступа к категориям вредоносных или подозрительных веб-сайтов.
  • Различные возможности (антивирус, песочница, расширенная защита от угроз, проверка содержимого и др.) для защиты от вредоносных программ (включая руткиты, черви, трояны, вирусы, программы-вымогатели, шпионские программы, рекламное ПО и т. п.).
  • А также различные возможности для управления и ограничивания действий пользователей в определенных приложениях.

Web Gateway работает следующим образом:

  1. Вместо непосредственного подключения к веб-сайту пользователь получает доступ к SWG.
  2. Затем отвечает за подключение пользователя к нужному веб-сайту.
  3. Выполняются функции фильтрации URL-адресов и видимости веб-сайтов.
  4. Трафик (пакеты) проверяется на вредоносное содержимое.

 

Портал для клиентов предоставляет обзор всего веб-трафика пользователей независимо от того, где они находятся. Кроме того, варианты детализации обеспечивают высокий уровень детализации, например домены, IP, страны, приложения или конечные точки. Конфигурация Web Gateway является глобальной, то есть возможности решения остаются неизменными, независимо от местоположения сотрудников. Приложения сопоставляются с тем же механизмом, который уже используется в других функциях стека Secure SD‑WAN.

С помощью фильтрации сетевого трафика компании могут повысить свою производительность, защитить бренд и данные, предотвратить доступ к потенциально вредоносным сайтам, отследить активность сотрудников и снизить затраты на полосу пропускания.

Особенности Secure Web Gateway

square
Возможность фильтрации вредоносных макросов для файлов.
square
Гибкое ограничение доступных Интернет-ресурсов сотрудникам.
square
Блокировка угроз из сети Интернет до того, как они смогут заразить конечные узлы сети.
square
Обнаружение уже зараженных хостов внутри сети.
square
Блокировка загрузки данных из сети Интернет или в сеть.

Решение для фильтрации веб-трафика

Веб-безопасность должна быть приоритетом для любой компании. Интернет-угрозы, такие как вирусы, вредоносное ПО и фишинг, могут предоставить хакерам доступ к вашим личным данным, и обеспечение безопасности сотрудников в Интернете чрезвычайно важно. Один из лучших способов защиты ваших сетей от сетевых угроз – веб-шлюзы. Secure Web Gateway защищает бизнес, блокируя онлайн-вирусы и фильтруя опасные веб-сайты и предоставляет отчеты о поведении пользователей в Интернете. Продукты часто очень просты в управлении и развертывании. Они предлагают защиту для всех устройств, как вне сети, так и внутри сети. Ниже представлен список лучших платформ веб-фильтрации от партнера-интегратора Cloud Networks.

Kaspersky Web Traffic Security

Проверка трафика через интернет-шлюз. Контроль доступа сотрудников к интернет-ресурсам. Обнаружение угроз, вредоносного ПО, шифровальщиков и фишинговых ссылок, а также блокировка ВПО до заражения конечных пользователей сети.

КриптоПро CSP

Формирование и проверка электронной подписи. Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования. Аутентичность, конфиденциальность и имитозащита соединений по протоколам TLS, и IPsec. Контроль целостности системного и прикладного ПО и многое другое.

Infotecs ViPNet TLS Gateway

Высокопроизводительный TLS-криптошлюз, использующий российские и иностранные криптоалгоритмы. ViPNet TLS Gateway обеспечивает аутентификацию пользователей и организацию защищенных соединений по протоколу TLS при работе с портальными решениями. Удаленный доступ сотрудников к корпоративным ресурсам. Сертификация в ФСБ России.

UserGate Secure Web Gateway

Блокировка рекламы, возможность вставить необходимый код во все веб-страницы, просматриваемые пользователем перед тегом. Принудительное включение безопасного поиска для поисковых систем Google, Yandex, Yahoo, Bing, Rambler, Ask и портала YouTube для блокировки нежелательного контента. Блокировка приложений популярных социальных сетей и пр.

Check Point Secure Web Gateway

Блокирует доступ к опасным и вредоносным веб-сайтам и приложениям. Обеспечивает соблюдение политик и правил и защиту от вредоносного ПО. Обнаруживает зараженные устройства с помощью многоуровневой архитектуры безопасности.

Fortinet Secure Web Gateway

Шлюз Fortinet Secure Web Gateway защищает пользователей от интернет-угроз и помогает предприятиям обеспечивать соблюдение политик для интернет-приложений.

Оставьте заявку на получение консультации

    Истории успеха

    Защита конечных точек в финансовой сфере, «Сибирская угольная энергетическая компания»

    Задача:
    Требовались технические сервисы для поддержки и защиты конечных точек компании.
    Продукт:
    Check Point.
    Результаты:
    Поставлены устройства на все субъекты, а также предоставлены сервис и техническая поддержка по межсетевым экранам на все представительства компании, включая предприятия в Сибири
    и Хабаровском крае.

    Защита конечных точек в финансовой сфере, «АО «ОТП Банк»

    Задача:
    Требовалась платформа для администрирования приложений на разных устройствах.
    Продукт:
    VMware Workspace ONE.
    Результаты:
    Была установлена аналитическая платформа VMware Workspace ONE на 500 устройствах заказчика для контроля приложений и удобного, безопасного предоставления приложений на любом устройстве.

    Защита конечных точек в финансовой сфере, «Cisco»

    Задача:
    Требовалась защита периметра ИТ-инфраструктуры.
    Продукт:
    Cisco Firepower.
    Результаты:
    Был реализован проект в крупнейшем российском энергетическом холдинге по защите периметра сети на основе решений Cisco Firepower. Защищен периметра от сетевых атак, проведена проверка трафика на наличие вредоносного кода
    и установлено межсетевое экранирование.

    Дополнительные материалы

    Cloud Networks – обеспечение безопасности и защита данных

    6 лет на рынке ИБ
    Более 100 проектов
    65 + партнеров

    Cloud Networks – это компания, предоставляющая услуги в области системной интеграции, облачном консалтинге, автоматизации процессов и бизнес-аналитике.

    Основной деятельностью компании является обеспечение информационной безопасности и защита данных, а также внедрение информационных технологий для эффективной работы бизнеса.

    О нас
    Решения
    Блог
    +7 (495) 255-06-30
    info@cloudnetworks.ru
    ООО «Облачные сети»
    г. Москва, Сущевский вал, 18, этаж 15
    Политика конфиденциальностиАнтикоррупционная политика
    to-top